pfSense и доменная авторизация без ввода логина пароля
-
Добрый день. Сделал авторизацию по группе в домене, но когда пользователь открывает браузер у него запрашивает логин и пароль. Если ввести логин и пароль пользователя находящегося в группе то сайт открывается. Вопрос а можно как то сделать так , что если пользователь находиться в группе то он просто выходит в интернет, а ели его нет в группе то нет интернета или запрос логина пароля. Спасибо!
Правила прописаны такие:
sAMAccountName
(&(memberOf=CN=Internet-Access,OU=Group-Internet,DC=domain,DC=test,DC=ru)(sAMAccountName=%s))
-
Вы используете LDAP авторизацию.
Если пользователь закроет браузер Chrome например и откроет снова, то у него попросит авторизироваться.
Для авторизации, когда пользователю не нужно вводить логин и пароль, нужно использовать другой хелпер, negotiate_kerberos_auth.
Он установлен на pfsense сервере, но в вэб морде его настроить, щёлкая кнопочками не возможно. Нужно конфигурить через advanced features>custom options (before auth) тут разжовано более мене понятно. -
@igor-kinma
(&(memberOf=CN=Internet-Access,OU=Group-Internet,DC=domain,DC=test,DC=ru)(sAMAccountName=%s)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))!(userAccountControl:1.2.840.113556.1.4.803:=2) - запрет для отключенных учеток.